2019年6月22日,阿里云云盾應急響應中心監測到FastJSON存在0day漏洞,攻擊者可以利用該漏洞繞過黑名單策略進行遠程代碼執行。 漏洞名稱 Fast……...
國慶期間,fastjson 升級至 1.2.62 版本,主要是增加 autoType 黑名單、增強日期反序列化支持、增強 JSONPath 支持。 作者特意強調,fastjson……...
fastjson 1.2.58 版本已發布,修復了已知問題,改動很少,只有 3 個 Issue。Issues修復 JDK 5/6/7 兼容問題內置支持 Mone...
fastjson 1.2.66 已發布,這又是一個維護版本,修復了一些 BUG,並且做安全加固,補充了 AutoType 黑名單。 Issues ……...
fastjson 1.2.68版本發布,這又是一個Bug修復功能安全加固版本,並補充了autoType黑名單。如果已經升級到1.2.67版本或者所有sec09版本,沒有顯式打開autoType,不需要因為安全原因升級到1.2.68。 ...